【技术实现步骤摘要】
本专利技术属于网络安全,具体涉及一种基于区块链的车联网可信接入认证方法。
技术介绍
1、随着信息技术的发展,车辆逐步实现由机械化向信息化的跨越式发展,特别是关键技术设施和通信技术的不断升级,车辆已拓展原有功能,呈现网络化的特点和趋势。在车联网的背景下,车辆的车载设备通过无线通信技术,对信息网络平台中的所有车辆动态信息进行有效利用,在车辆运行中提供不同的功能服务,能够高效、动态和协作地激活车辆功能。车联网具有4个基本特征:1)车联网络是一个立体的、多层次的、一定范围性的网络系统;2)车联网络是一个多节点、大链路差异的大型异构网络;3)网络拓扑结构规则性动态变化;4)业务类型多样,分布范围广。在某特定场景下,车辆的组网关系还可灵活打散、随遇接入,实现按需组网,达到更大范围、更广泛的互联互通,支撑特定场景所需的效能发挥。
2、车辆组网技术的发展和运用,在不断扩展功能维度的同时,也增加了其暴露面,使车辆面临来自网络电磁空间的多重恶意攻击,其安全问题可能会对使用者造成灾难性的影响。在上述特定场景中,车辆的原有组网关系重构的过程中,车辆需要动态接入新的网络,对于车辆合法性的确认即对车辆的身份认证是该场景中需要解决的关键。
3、目前,车联网系统普遍采用基于公钥基础设施(public key infrastructure,pki)的认证机制。然而该机制存在认证节点中心化、跨域认证困难等缺陷,以及面临多ca互信等问题,特别是在特定场景下,认证节点易受物理损毁或网络攻击从而引发单点故障的风险,如果中心服务器遭受攻击,整个认证
4、引入区块链技术,基于其去中心化特性,高效、安全地对入网车辆进行身份确认,建立车联网通信节点之间的信任关系,对于车辆网络的重构及其承载业务功能的发挥具有十分重要的意义,主要体现在以下几方面:
5、一是,基于区块链技术为核心,使车联网应用的网络结构由集中式变得分散或多中心,可以有效消除传统的节点认证对中央机构的依赖,降低特定车联网环境下设备身份认证面临的单点失效故障问题,降低车辆组网的时间开销,提高认证效率。
6、二是,利用区块链技术的分布式账本,可以增强车辆组网系统间通信的数据可靠性,数据的任何篡改都可以被立即发现,从而有效抵御恶意攻击,大大提高系统的安全性,并且能够有效解决特定场景下车辆计算能力有限和存储容量较小的限制。
7、为解决现阶段车辆临时组网场景下接入安全和系统稳定方面的不足,需要对跨域接入能力进行提升,需要增加新技术、新手段,以满足车辆灵活、快速、随遇组网发展的需求。
技术实现思路
1、(一)要解决的技术问题
2、本专利技术要解决的是:面向特定车联网场景中的隐私泄露等安全问题,避免传统身份认证方式在某些场景下的ca节点单点故障以及多ca互信问题发生。
3、(二)技术方案
4、为了解决上述技术问题,本专利技术提供了一种基于区块链的车联网可信接入认证方法,包括以下步骤:
5、步骤1:初始化:可信机构ta初始化车辆自组织网络,车辆自组织网络即为所述车联网,通过运行功能函数生成全局参数,全局参数包括公共参数和主密钥,并将这些全局参数通过安全通道分发到路侧单元rsu中;
6、步骤2:基于全局参数进行注册:rsu在ta处进行注册,获得身份的签名供车辆进行认证;车辆在请求注册时基于真实身份生成假名,根据指定的哈希函数生成签名,并附上一个秘密的随机数;ta收到注册请求后,将签名写入区块链中,并附上签名信息以表示写入操作由ta完成;车辆通过验证签名进行信息的验证,同时,对车辆实体产生的数据进行加密;
7、步骤3:跨域切换认证:在车辆跨域入网时,生成跨域切换认证信息,车辆向目标rsu请求认证和组密钥;rsu通过区块链中预写入的签名对车辆身份进行认证,并对车辆的有效性、合法性进行验证;验证通过后,rsu将域内认证合法的一组车辆发给ta,以申请新的组密钥;在数据的存储方面,rsu将车辆之间交互的数据进行分拣,将大容量数据存储到云存储系统,并对该数据进行哈希计算产生唯一id存储上链;
8、步骤4:数据验证:ta验证rsu提交的域内认证合法的一组车辆的认证信息,为验证通过的车辆生成包含验证密钥的随机数信息;车辆跨域入网时生成的认证信息及数据访问信息为加密数据,通过步骤2提交的秘密的随机数解出ta分发的随机数,通过验证生成的信息中的密钥信息确认随机数的完整性;数据访问信息包含数据的访问策略,只有对拥有满足条件的数据访问属性集合,数据访问者才能进行解密操作,解密后方能对数据进行获取。
9、本专利技术还提供了一种基于所述方法设计的基于区块链的车联网结构。
10、(三)有益效果
11、本专利技术面向特定车联网场景提出一种基于区块链的可信接入认证方法,通过数据初始化、注册、跨域认证以及数据验证,有效实现分布式车联网环境下节点入网跨域身份认证,解决其面临的隐私泄露等安全问题,避免了传统身份认证方式在某些场景下ca节点单点故障以及多ca互信问题发生,同时提高车辆之间数据共享的安全性和隐私性。
本文档来自技高网...【技术保护点】
1.一种基于区块链的车联网可信接入认证方法,其特征在于,包括以下步骤:
2.如权利要求1所述的方法,其特征在于,步骤1中,可信机构TA生成公共参数的过程如下:
3.如权利要求2所述的方法,其特征在于,步骤2中,RSU在部署时,先生成公钥和私钥,由TA为公钥生成签名,车辆通过签名验证RSU身份的合法性,车辆Vi在身份注册前,从区块链中获取TA发布的公共参数params和指定车辆使用的哈希函数。
4.如权利要求3所述的方法,其特征在于,步骤2的注册过程具体如下:
5.如权利要求4所述的方法,其特征在于,步骤3中,在车辆Vi行驶到目标RSU域内时,通过RSU广播的签名对其进行身份验证,验证通过后,向其提交请求进行跨域认证以及组密钥申请;
6.如权利要求5所述的方法,其特征在于,步骤4的具体步骤如下:
7.如权利要求1至6中任一项所述的方法,其特征在于,该方法在网络安全技术领域中应用。
8.一种基于权利要求1至7中任一项所述方法设计的基于区块链的车联网结构。
9.如权利要求8所述的车联网结构,
10.如权利要求9所述的车联网结构,其特征在于,该车联网结构在网络安全技术领域中应用。
...【技术特征摘要】
1.一种基于区块链的车联网可信接入认证方法,其特征在于,包括以下步骤:
2.如权利要求1所述的方法,其特征在于,步骤1中,可信机构ta生成公共参数的过程如下:
3.如权利要求2所述的方法,其特征在于,步骤2中,rsu在部署时,先生成公钥和私钥,由ta为公钥生成签名,车辆通过签名验证rsu身份的合法性,车辆vi在身份注册前,从区块链中获取ta发布的公共参数params和指定车辆使用的哈希函数。
4.如权利要求3所述的方法,其特征在于,步骤2的注册过程具体如下:
5.如权利要求4所述的方法,其特征在于,步骤3中,在车辆vi行驶到目标rsu域内时,通过rsu广播的签名对其进行身份验证,验证通过后,向其提交请求进行跨域认证以及组密钥申请;
6.如权利要求5所述的方法,其特征在于,步...
【专利技术属性】
技术研发人员:温泉,王亚洲,张茜,尚颖,闫子淇,王晓菲,马晓军,战海心,李清源,陈志浩,曾颖明,
申请(专利权)人:北京计算机技术及应用研究所,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。